Vulnerabilidad en GE UR (CVE-2021-27420)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

23/03/2022

Última modificación:

01/04/2022

Descripción

GE UR versiones de firmware anteriores a versión 8.1x, de la tarea del servidor web no manejan apropiadamente la recepción de verbos HTTP no admitidos, resultando en que el servidor web deje de responder temporalmente tras recibir una serie de peticiones HTTP no admitidas. Cuando no responde, el servidor web es inaccesible. Por sí mismo, esto no es particularmente significativo, ya que el relé sigue siendo efectivo en todas las demás funcionalidades y canales de comunicación

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:ge:multilin_b30_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_b30:-:::::::*
cpe:2.3:o:ge:multilin_b90_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_b90:-:::::::*
cpe:2.3:o:ge:multilin_c60_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c60:-:::::::*
cpe:2.3:o:ge:multilin_c70_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c70:-:::::::*
cpe:2.3:o:ge:multilin_c95_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c95:-:::::::*
cpe:2.3:o:ge:multilin_d30_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_d30:-:::::::*
cpe:2.3:o:ge:multilin_d60_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_d60:-:::::::*
cpe:2.3:o:ge:multilin_f35_firmware::::::::		8.10 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:ge:multilin_b30_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_b30:-:::::::*
cpe:2.3:o:ge:multilin_b90_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_b90:-:::::::*
cpe:2.3:o:ge:multilin_c60_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c60:-:::::::*
cpe:2.3:o:ge:multilin_c70_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c70:-:::::::*
cpe:2.3:o:ge:multilin_c95_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c95:-:::::::*
cpe:2.3:o:ge:multilin_d30_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_d30:-:::::::*
cpe:2.3:o:ge:multilin_d60_firmware::::::::		8.10 (excluyendo)
cpe:2.3:h:ge:multilin_d60:-:::::::*
cpe:2.3:o:ge:multilin_f35_firmware::::::::		8.10 (excluyendo)

Vulnerabilidad en GE UR (CVE-2021-27420)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información